针对全球金融机构支付服务的 DDOS 攻击

针对全球金融机构支付服务的 DDOS 攻击

威胁行为者或组织正在积极瞄准总部位于欧洲的全球金融机构分支机构的在线服务。腾讯云DDoS 防护服务阻止了多次攻击，破坏了全球多个国家金融机构分支机构的在线网络银行、支付验证服务和远程访问服务。 在两周多的时间里， 观察到随着攻击的进展，其复杂性和改进越来越多，以逃避检测和缓解。虽然目标金融机构的总部位于欧洲，但 目睹了对其他大陆分支机构的攻击。

11 月至 1 月是全球购物季。针对电子商务、金融和支付系统的攻击活动增加的情况并不少见——在这段时期，支付服务或网络和移动银行服务的中断不会被忽视。

全球领先银行的许多分支机构都在国家/地区托管本地服务。这些服务包括员工和合作伙伴的远程访问、信用卡和借记卡验证服务以及在线或移动网络银行。在 11 月下半月，我们观察到来自多个国家的几家全球金融机构针对这些服务的活动有所增加。这些攻击最初是针对具有容量攻击的特定服务。随后攻击变为子网泛洪，随机分配目标 IP 地址以逃避检测。威胁行为者坚持不懈，最终改变了他们的策略，转向更具挑战性和复杂性的加密和应用程序级攻击。攻击持续时间从多向量变化，

当创纪录级别的攻击成为头条新闻时，人们往往会忽略目标而只考虑策略。超过 2Tbps 的容量 DDoS 攻击引起了很多关注，但这些攻击已成功缓解，防御它们主要取决于消耗大量流量的能力。没有人报告大规模攻击中断服务或给受害者造成长期不满。

最近，一些攻击活动成为新闻，因为它们在更长时间内影响服务，让他们的受害者相信攻击消退只是为了在几个小时/几天后让他们措手不及。这些具有影响力的攻击几乎没有达到每秒太比特的水平，并且不需要每秒数百万个请求来降低或破坏受害者的服务。

DDoS 攻击的目标是降低或完全破坏服务，以试图影响组织的生产力、声誉或收入流。目标背后的动机会因威胁行为者而异。愤怒的顾客会寻求报复。竞争对手可能希望影响收入和生产力，以获得竞争优势并占领市场份额。有组织的网络犯罪和专业的网络犯罪分子为了钱而参与其中，而小偷则在寻找电子名声或出于无聊而寻找乐趣。

考虑到目标，需要获得工具才能到达那里。这将需要威胁参与者的投资，包括构建或租用基础设施、雇用熟练的攻击者或订阅众多 DDoS 即服务站点之一。

但是，如果同一威胁参与者注意到他的 5Gbps 洪水对服务的可达性影响很小或没有影响，他将改变适应技术并试图逃避防御。第一步可能是随机化目标子网中的目标 IP 地址，也称为地毯轰炸。其他技术将需要更多的研究，例如发现暴露的服务并以类似于合法流量的方式定位它们，有时会添加额外的规避措施，例如加密，以使大多数解决方案几乎不可能在网络级别进行检测。最终，攻击者将以自定义应用程序级请求为目标。越多的攻击流量看起来像合法请求，检测和缓解就越具有挑战性。通常，此类攻击将结合多种技术。

在大多数情况下，我并不担心攻击流量图中最明显的部分。大而持续的洪水很容易被发现和缓解。然而，更令人担忧的是桶底潜在的恶意流量模式。与容量攻击相比，应用层攻击需要更少的带宽才能有效，并且在访问非法代理列表的情况下，它们很容易执行。

保护网络免受饱和级别的 DDoS 攻击需要云保护解决方案，该解决方案具有足够的容量来消耗甚至是最大的已知攻击，并在流量被路由回受保护的网络之前对其进行清理。无状态的网络层保护解决方案足以保护网络设备和服务器免受本地资源匮乏攻击。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。